comando users

Utilizzare questo comando per accedere a tutti gli account utente e ai relativi livelli di autorizzazione.

Il comando users è utilizzato anche per creare nuovi account utente o per modificarne di esistenti. L'esecuzione del comando users senza opzioni visualizza un elenco di utenti e alcune informazioni di base. La seguente tabella mostra gli argomenti per le opzioni.

Tabella 1. comando users.
La seguente tabella multiriga a tre colonne contiene le opzioni, le descrizioni delle opzioni e i valori associati per le opzioni.
Opzione	Descrizione	Valori
-user_index	Numero di indice account utente	Da 1 a 12, inclusi, oppure all per tutti gli utenti.
-n	Nome account utente	Stringa univoca contenente solo numeri, lettere, punti e caratteri di sottolineatura. Minimo 4 caratteri e massimo 16.
-p	Password dell'account utente	Stringa che contiene almeno un carattere alfabetico e uno non alfabetico. Minimo 6 caratteri e massimo 20. Un valore null crea un account senza una password che l'utente deve impostare durante il primo login.
-a	Livello di autorizzazione	Il livello di autorizzazione può essere uno dei seguenti livelli: super (supervisore) ro (sola lettura) Qualsiasi combinazione dei seguenti valori, separata da \|: am (accesso di gestione all'account utente) rca (accesso alla console remota) rcvma (accesso alla console remota e ai supporti virtuali) pr (accesso accensione/riavvio server remoto) cel (possibilità di cancellare i log di eventi) bc (configurazione dell'adattatore [base]) nsc (configurazione dell'adattatore [rete e sicurezza]) ac (configurazione dell'adattatore [avanzata])
-ep	Password di crittografia (per backup/ripristino)	Password valida
-clear	Cancella l'account utente specificato Se si è autorizzati, è possibile rimuovere il proprio account o l'account di altri utenti (anche se sono attualmente collegati), purché non sia l'unico account rimanente con privilegi di gestione account utente. Le sessioni già in corso al momento dell'eliminazione degli account utente non verranno terminate automaticamente.	Il numero di indice dell'account utente da cancellare deve essere specificato nel formato: users -clear -user_index
-curr	Visualizza gli utenti correntemente collegati
-sauth	Protocollo di autenticazione SNMPv3	HMAC-SHA, nessuno
-spriv	Protocollo privacy SNMPv3	CBC-DES, AES, none
-spw	Password della privacy SNMPv3	Password valida
-sepw	Password della privacy SNMPv3 (crittografata)	Password valida
-sacc	Tipo di accesso SNMPv3	get, set
-strap	Nome host trap SNMPv3	Nome host valido
-pk	Visualizza la chiave pubblica SSH per l'utente	Numero di indice account utente. Nota Ogni chiave SSH assegnata all'utente viene visualizzata con un numero di indice della chiave di identificazione. Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk. Tutte le chiavi sono in formato OpenSSH. Per i nodi Flex, i comandi utente sono limitati solo agli account IPMI e SNMP locali. L'opzione -pk non è supportata per Flex Systems.
-e	Visualizza l'intera chiave SSH in formato OpenSSH (opzione di chiave pubblica SSH)	Questa opzione non utilizza alcun argomento e deve essere utilizzata senza le altre opzioni users -pk. Nota Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -e.
-remove	Rimuove la chiave pubblica SSH dall'utente (opzione di chiave pubblica SSH)	Il numero di indice della chiave pubblica da rimuovere deve essere specificato come -key_index o -all per tutte le chiavi assegnate all'utente. Nota Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -remove -1. Per i nodi Flex, i comandi utente sono limitati solo agli account IPMI e SNMP locali. L'opzione -remove non è supportata per Flex Systems.
-add	Aggiunge la chiave pubblica SSH per l'utente (opzione di chiave pubblica SSH)	Chiave racchiusa tra virgolette in formato OpenSSH Nota L'opzione -add è utilizzata senza tutte le altre opzioni del comando users -pk. Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ==" Per i nodi Flex, i comandi utente sono limitati solo agli account IPMI e SNMP locali. L'opzione -add non è supportata per Flex Systems.
-upld	Carica una chiave pubblica SSH (opzione di chiave pubblica SSH)	Richiede le opzioni -i e -l per specificare la posizione della chiave. Nota L'opzione -upld è utilizzata senza tutte le altre opzioni del comando users -pk (tranne -i e -l). Per sostituire una chiave con una nuova chiave, è necessario specificare -key_index. Per aggiungere una chiave alla fine dell'elenco di chiavi corrente, non specificare un indice di chiave. Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key. Per i nodi Flex, i comandi utente sono limitati solo agli account IPMI e SNMP locali. L'opzione -upld non è supportata per Flex Systems.
-dnld	Scarica la chiave pubblica SSH specificata (opzione di chiave pubblica SSH)	Richiede -key_index per specificare la chiave da scaricare e le opzioni -i e -l per specificare il percorso di download su un altro computer che esegue un server TFTP. Nota L'opzione -dnld è utilizzata senza tutte le altre opzioni del comando users -pk (tranne -i, -l e -key_index). Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-i	L'indirizzo IP del server TFTP/SFTP per il caricamento o il download di un file di chiavi (opzione di chiave pubblica SSH)	Indirizzo IP valido Nota L'opzione -i è richiesta dalle opzioni dei comandi users -pk -dnld e users -pk -upld.
-pn	Numero di porta del server TFTP/SFTP (opzione di chiave pubblica SSH)	Numero di porta valido (valore predefinito 69/22) Nota Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-u	Nome utente per il server SFTP (opzione di chiave pubblica SSH)	Nome utente valido Nota Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-pw	Password per il server SFTP (opzione di chiave pubblica SSH)	Password valida Nota Un parametro facoltativo per le opzioni dei comandi users -pk -upld e users -pk -dnld.
-l	Nome file per il caricamento o il download di un file di chiavi tramite TFTP o SFTP (opzione di chiave pubblica SSH)	Nome file valido Nota L'opzione -l è richiesta dalle opzioni dei comandi users -pk -dnld e users -pk -upld.
-af	Accetta le connessioni dall'host (opzione di chiave pubblica SSH)	Un elenco separato da virgole di nomi host e indirizzi IP, limitati a 511 caratteri. I caratteri validi sono caratteri alfanumerici, virgole, asterischi, punti interrogativi, punti esclamativi, punti, trattini, due punti e simbolo percentuale.
-cm	Commento (opzione di chiave pubblica SSH)	Stringa racchiusa tra virgolette contenente fino a 255 caratteri. Nota Quando si utilizzano le opzioni delle chiavi pubbliche SSH, è necessario utilizzare l'opzione -pk dopo l'indice utente (opzione -userindex) nel formato: users -2 -pk -cm "This is my comment.".

Sintassi:

users [-options] - display/configure user accounts
options:
   -[1-12]  - user account number
   -l       - display password expiration days
   -n       - username (limited to 16 characters)
   -p       - password (limited to 32 characters)
   -shp     - set hashpassword (total 64 characters)
   -ssalt   - set salt (limited to 64 characters)
   -ghp     - get hashpassword
   -gsalt   - get salt
   -ep      - encrypted password (used with backup/restore )

   -a       - authority level (super, ro, custom:am|rca|rcvma|pr|cel|bc|nsc|ac)
       -am    - User account management access
       -rca   - Remote console access
       -rcvma - Remote console and remote disk (virtual media) access
       -pr    - Remote server power/restart access
       -cel   - Ability to clear event logs
       -bc    - Adapter Configuration (basic)
       -nsc   - Adapter Configuration (network and security)
       -ac    - Adapter Configuration (advanced)

   -clear   - clear user account
   -curr    - display current users
   -sauth   (none|HMAC-SHA)           - snmpv3 authentication protocol
   -spriv   (none|CBC-DES|AES)        - snmpv3 privacy protocol
   -spw     password                  - snmpv3 privacy password
   -sepw    encryptedpassword         - snmpv3 privacy password (encrypted)
   -sacc    (Get)                 - snmpv3 Access type
   -strap   hostname                  - snmpv3 trap hostname

   -pk      - SSH public keys options:
       -e       - Displays the entire key in OpenSSH format
       -remove  - Removes the specified key for the specified user
       -add     - Adds a public key for the specified user
       -upld    - Used to upload a public key in OpenSSH/RFC4716 format
       -dnld    - Used to download the specified public key to a TFTP/SFTP server
       -i       - IP address of the TFTP/SFTP
       -pn      - port number of tftp/sftp server (default 69/22)
       -u       - username for sftp server
       -pw      - password for sftp server
       -l       - Filename of the key file when uploading or downloading via TFTP/SFTP
       -af      - accept connections from host, in the format: from="<list>", where
                  <list> is a comma-separated list of hostnames and IP addresses
                  (limited to 511 characters)
       -cm      - comment (limited to 255 characters, must be quote-delimited)

Nota

-i contrassegni di autorizzazione personalizzati possono essere utilizzati in qualsiasi combinazione.

Esempio:

system> users
 Account      Login ID      Advanced Attribute              Role            Password Expires
 -------      --------      ------------------            ------            ----------------
    1           USERID                  Native                Administrator                   89 day(s)
system> users -2 -n sptest -p Passw0rd12 -a super
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
 Account      Login ID      Advanced Attribute            Role              Password Expires
 -------      --------      ------------------           ------            ----------------
    1           USERID                  Native           Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –a super
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -a custom:am|rca
The user is required to change the password when the user logs in to the management server for the first time
ok

Envoyer des commentaires